如果将Azure AD添加到云体系结构中,是否还需要添加WAF来专门针对DOS / DDOS进行保护?
如果攻击无法通过身份验证是问题的前提。
答案 0 :(得分:1)
Azure可提供针对DDoS攻击的持续保护,默认情况下,DDoS攻击已集成到平台中,而无需支付额外费用。 Azure还提供了“ Azure DDoS保护标准”服务,以提供高级DDoS缓解功能。
您不需要一个WAF。有些人使用它,而其他人则不使用,但它主要提供了另一层防御。如果您使应用程序保持最新,则Azure DDOS best practices建议您不要使用它,也可以使用它,尽管app gateway with WAF建议您配置WAF以帮助保护Web应用程序并阻止应用程序层的攻击。
启用monitoring可以提供您所需的保护。
或者,Azure安全中心为您提供Microsoft Defender的许可证,而Azure Sentinel提供了{{3}},可以满足您的目的。